Novo golpe promete conta grátis na Netflix

Cibercriminosos se aproveitam de internautas que querem ter acesso ao serviço de streaming sem custo, para roubar seus dados e pedir resgate por eles.

Por | @oficinadanet Segurança digital

Já ouviu aquele ditado “o barato pode sair caro”? Ele se aplica perfeitamente em um novo golpe que circula pela internet com a promessa de permitir o acesso à Netflix de graça. A ameaça virtual, chamada de RANSOM_NETIX, foi detectada nas últimas semanas pela Trend Micro e, em vez de possibilitar o acesso ao serviço de streaming sem a necessidade de se ter uma conta, ele “sequestra” os dados do usuário salvos no computador e pedem um resgate.

Leia: Entenda o que é Ransomware e como funciona.

O software malicioso se apresenta como uma espécie de aplicação cracker (geralmente um arquivo executável) capaz de gerar senhas para acesso grátis ao serviço. Segundo a Trend Micro, o programa é encontrado facilmente em sites de download de filmes ou músicas.

Novo golpe promete conta grátis na Netflix
Software se apresenta como executável capaz de gerar senhas para acessar a Netflix (Imagem: Reprodução/ Trend Micro)

Porém, em vez de fazer o prometido, ele se aproveita para roubar os dados do usuário e criptografá-los.  Quando o internauta roda o arquivo do gerador de senhas da Netflix no computador, pouco tempo depois aparece uma tela mostrando que os dados foram encriptados.

Novo golpe promete conta grátis na Netflix
Imagem avisa usuário que dados foram criptografados (Imagem: Reprodução/ Trend Micro)

No tempo em que o usuário vai e volta em telas do software executável, a aplicação maliciosa trabalha dentro dos diretórios de usuário do Windows, trancando 39 tipos diferentes de arquivos: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, e .zip.

Após isso, a vítima recebe uma mensagem dos cibercriminosos, na qual é instruída a pagar US$ 100 (ou 0,18 bitcoin) para receber a chave para tirar a encriptação dos dados. O pagamento, obrigatoriamente, deve ser feito em bitcoin, prática comum em casos de ransomware, já que é extremamente difícil rastrear o destino da moeda virtual.

Novo golpe promete conta grátis na Netflix
Usuários recebem mensagem pedindo pelo "resgate" dos dados (Imagem: Reprodução/Internet)

Veja também:

Os dados são criptografados com um algoritmo de grau militar, o AES-256, sendo que é muito difícil de conseguir quebrá-lo. Uma curiosidade é que o software malicioso só consegue operar em computadores com sistema operacional Windows 7 ou 10, se for outro ele se autodestrói.

Quando afetada, a única opção da vítima acaba sendo pagar pelo “resgate” de seus dados, se quiser tê-los de volta. O que sai mais caro do que pagar uma conta na Netflix, que hoje possui mensalidades de R$ 19,90 a R$ 29,90 e ainda há a ~possibilidade~ de dividir a conta com mais pessoas.

Além disso, há o risco de o usuário pagar para ter seus dados desbloqueados, mas não os ter de volta. Não há garantia disso, conforme pontua a empresa de segurança.

Esta não é a primeira vez que cibercriminosos utilizam o nome da Netflix para aplicar golpes. Neste outro caso também era ofertada a possibilidade de ter acesso ao serviço sem desembolsar nada. Para evitar cair neste tipo de golpe, vale levar em conta aquele outro ditado que diz "quando a esmola é de mais, até o santo desconfia". 

Mais sobre: Netflix ransomware criptografia
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo

Siga nossas contas no Twitter